Decentralizuotos platformos tapo populiariu taikiniu tarp įsilaužėlių. Vasarį DeFi platformos užpuolikams prarado apie 21 mln. Remiantis „DefiLlama“ ataskaita, „Platypus Finance“ buvo labai užpulta greitųjų paskolų, dėl kurių ji patyrė 8.5 mln. Ataskaitoje buvo akcentuojami dar šeši įsilaužimai, kurie paveikė įmonę praėjusį mėnesį. Remiantis JAV „Blockchain“ analize, praėjusiais metais sukčiai iš kriptovaliutų perbraukė apie 1.3 milijardo dolerių, o 97% – iš DeFi platformų.
Finansinio stabilumo valdyba (FSB) vasario mėnesį paskelbė ataskaitą apie DeFi platformų spragas. „DeFi“ savo funkcijomis panašus į tradicinius finansus. Unikalios „DeFi“ savybės, pvz., „Veiklos pažeidžiamumas, likvidumo ir terminų neatitikimas, svertas ir tarpusavio ryšys“, gali turėti įtakos platformai, FSB pabrėžė ataskaitoje.
Vasario pradžioje BonqDAO tviteryje paskelbė, kad Bonq protokolas buvo paveiktas oracle įsilaužimo, kai išnaudotojas padidino AllianceBlock (ALBT) žetono kainą ir nukaldino didžiulius kiekius Bonq eurų (BEUR). Vasario 2 d. ALBT žetonų leidėjas AllianceBlock pranešė, kad įsilaužėliai manipuliavo beveik 5 mln. USD ALBT žetonų „Bonq“. Įmonė patikino vartotojus, kad įsilaužimo metu nebuvo pažeista nė viena jos sumanioji sutartis.
Vasario 2 d. „Orion Protocol“ patyrė 3 mln. Kaip teigiama tviteryje, užpuolikai naudojo kenkėjiškas išmaniąsias sutartis, kad nusausintų tikslinių vartotojų lėšas pakartotiniais pinigų išėmimo nurodymais. „Orion Protocol“ generalinis direktorius Aleksejus Koloskovas patikino vartotojus sakydamas, kad platformos statymas ir baseinai nebuvo paveikti.
Po „Orion“ protokolo išnaudojimo „dForce Network“ vasario 3.65 d. patyrė 12 mln. USD nuostolį dėl pakartotinio įėjimo atakos. Tačiau firma sureagavo į išnaudojimą ir atgavo visas lėšas iš įsilaužėlio. „13 m. vasario 2023 d. panaudotos lėšos buvo visiškai grąžintos mūsų multisig tiek „Arbitrum“, tiek „Optimism“ – tai puiki pabaiga visiems“, – tviteryje paskelbė „dForce“.
Vasario viduryje Platypus bendruomenė pranešė, kad įsilaužėlis taikė į USP mokumo tikrinimo proceso spragą, dėl kurios patyrė 8.5 mln. Bendrovė tviteryje paskelbė, kad „jie pasinaudojo greitąja paskola, kad pasinaudotų logikos klaida USP mokumo tikrinimo mechanizme sutartyje, kurioje yra užstatas“.
„Flash“ paskolų atakos vis dar dominuoja pastarojo meto įsilaužimų sąraše defi platformose, įskaitant „Deus DAO“ 2022 m. balandžio mėn., „Nirvana Finance“ 2022 m. liepos mėn., „New Free DAO“ ir „Mango Markets“ atitinkamai rugsėjo ir spalio mėnesiais. Spaudos metu bendra DeFi užblokuota vertė (TVL) yra 48.23 mlrd. USD, ty sumažėjo 0.23%.
Andrew yra „blockchain“ kūrėjas, kuris susidomėjo kriptovaliutomis dar baigęs studijas. Jis yra akylas detalių stebėtojas ir dalijasi savo aistra rašyti bei būti kūrėju. Jo pagrindinės žinios apie „blockchain“ padeda jam suteikti unikalią perspektyvą jo rašymui
Šaltinis: https://www.thecoinrepublic.com/2023/03/09/defi-platform-lost-around-21-million-to-hacks-defillama-report/